<?php
include "db.php";
$id=$_REQUEST['user'];
$nom=$_REQUEST['nombre'];
$app=$_REQUEST['app'];
$apm=$_REQUEST['apm'];
$est=$_REQUEST['estado'];
$mun=$_REQUEST['municipio'];
$loc=$_REQUEST['localidad'];
$call=$_REQUEST['calle'];
$num=$_REQUEST['num'];
$cod=$_REQUEST['codp'];
$tel=$_REQUEST['tele'];
$cor=$_REQUEST['corre'];
$psw=$_REQUEST['pas'];
$tw=$_REQUEST['twitt'];
$act=$_REQUEST['activo'];
$consulta1="SELECT stu.contrasena uc, stu.municipio_id um, stu.localidades_id ul FROM st_usuarios stu WHERE usuario_id='$id'";
$resultados= mysql_query($consulta1) or die($consulta1);
$contrasena=mysql_result($resultados,0,'uc');
$umuni=mysql_result($resultados,0,'um');
$uloc=mysql_result($resultados,0,'ul');
$ncon=substr($contrasena , 0, 10);
if($mun==''){ $mun=$umuni; }
if($loc==''){ $loc=$uloc; }
if ($psw==$ncon){
$contrasena= md5($contrasena);
$sql = "UPDATE st_usuarios SET nombre = '$nom',
  app = '$app',
  amat = '$apm',
  estado_id = '$est',
  municipio_id = '$mun',
  localidades_id = '$loc',
  calle = '$call',
  numero = '$num',
  codpostal = '$cod',
  telefono = '$tel',
  correo = '$cor',
  contrasena = '$contrasena',
  twitter = '$tw',
  activo = '$act' 
WHERE usuario_id = '$id'";
$valor = mysql_query($sql) or die ("$sql");
echo "Registro modificado correctamente";
}
else{
$psw= md5($psw);
$sql = "UPDATE st_usuarios SET nombre = '$nom',
  app = '$app',
  amat = '$apm',
  estado_id = '$est',
  municipio_id = '$mun',
  localidades_id = '$loc',
  calle = '$call',
  numero = '$num',
  codpostal = '$cod',
  telefono = '$tel',
  correo = '$cor',
  contrasena = '$psw',
  twitter = '$tw',
  activo = '$act' 
WHERE usuario_id = '$id'";
$valor = mysql_query($sql) or die ("$sql");
echo "Registro modificado correctamente";
}